1. Verantwortliche Stelle und Datenschutz auf einen Blick
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Digitale-Dienste-Gesetzes (DDG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Praxis.
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO:
Anja Neuhaus
Oralchirurgie Rheinbach
Martinstraße 26–28
53359 Rheinbach
Deutschland
Telefon: 02226 / 912730
Telefax: 02226/912731
E-Mail: info@oralchirurgie-rheinbach.de
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, z. B. durch Nutzung des Cookie-Consent-Banners oder durch Zusendung einer Anfrage über das Kontaktformular.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Soweit die Verarbeitung für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei der Terminvereinbarung oder Behandlung.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit wir einer rechtlichen Verpflichtung unterliegen, z. B. gesetzliche Aufbewahrungspflichten für Behandlungsunterlagen (§ 630f Abs. 3 BGB: 10 Jahre), steuerrechtliche Aufbewahrungspflichten (§ 147 AO: 10 Jahre; § 257 HGB: 6 Jahre).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. zur Gewährleistung der IT-Sicherheit und des technischen Betriebs der Website.
Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten): Soweit die Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheitsbereich erforderlich ist und die Verarbeitung durch zahnärztliches Fachpersonal erfolgt, das dem Berufsgeheimnis unterliegt (§ 203 StGB).
3. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir verwenden mindestens TLS 1.2 gemäß den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
4. Hosting
Unsere Website wird bei einem externen Dienstleister gehostet (Hosting-Provider).
Hosting-Provider: STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosting-Providers gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontakt- und Formularanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über die Website generiert werden.
Der Einsatz des Hosting-Providers erfolgt im Interesse eines sicheren, schnellen und effizienten Bereitstellens unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der den datenschutzkonformen Umgang mit den personenbezogenen Daten der Nutzer sicherstellt.
Serverstandort: Deutschland
5. Erfassung allgemeiner Daten beim Besuch der Website (Server-Logfiles)
Beim Aufrufen unserer Website werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unserer Website übermittelt. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war (HTTP-Statuscode)
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
Diese Daten werden zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer komfortablen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität
- Erkennung und Abwehr von Angriffen auf unsere Website
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des technischen Betriebs und der Sicherheit der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach Auswertung der Zugriffe gelöscht, in der Regel in einem Zeitraum von bis zu 6 Wochen, soweit unser Hosting-Anbieter STRATO ältere Protokolldaten nicht mehr zur Verfügung stellt; ältere Einträge stellt STRATO in den Kunden-Logfile-Downloads nicht bereit (vgl. STRATO FAQ, Logfiles).
6. Cookies und Einwilligungsmanagement
6.1 Allgemeines zu Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser beim erneuten Besuch unserer Website speichert. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren.
Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies (z. B. Analyse- oder Marketing-Cookies):
Technisch notwendige Cookies sind für den ordnungsgemäßen Betrieb der Website erforderlich. Sie werden ohne Ihre Einwilligung gesetzt, da sie zur Bereitstellung der von Ihnen ausdrücklich gewünschten Dienste unbedingt erforderlich sind (§ 25 Abs. 2 TDDDG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Optionale Cookies (z. B. für Analyse, Marketing oder die Einbindung von Drittdiensten) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
7. Kontaktaufnahme (E‑Mail, Telefon, Fax)
Wenn Sie uns per E‑Mail, Telefon oder Fax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E‑Mail‑Adresse, Telefonnummer, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Erhobene Daten: Name, E‑Mail‑Adresse, Telefonnummer (sofern angegeben), Betreff und Inhalt der Nachricht, ggf. Angaben zum Versicherungsstatus oder zur gewünschten Behandlung.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme (z. B. Terminvereinbarung) zusammenhängt. Im Übrigen verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit Ihre Anfrage Gesundheitsdaten enthält, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.
Speicherdauer: Die von Ihnen uns im Rahmen der Kontaktaufnahme mitgeteilten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Im Regelfall werden Anfragen, die nicht in einem Behandlungsverhältnis resultieren, nach 6 Monaten gelöscht.
8. Online-Terminbuchung über Dr. Flex
Wir bieten Ihnen die Möglichkeit, über unsere Website und über das Portal www.dr-flex.de online einen Termin für unsere Sprechstunden zu buchen. Hierfür nutzen wir den Dienst des folgenden Anbieters:
Anbieter: Dr. Flex GmbH, Stresemannstraße 21, 10963 Berlin
Website: www.dr-flex.de
Datenschutzerklärung von Dr. Flex: https://dr-flex.de/datenschutz
8.1 Erhobene Daten
Bei der Online-Terminbuchung über Dr. Flex werden folgende personenbezogene Daten erhoben:
- Anrede, Vorname, Nachname
- Geburtsdatum
- E‑Mail‑Adresse
- Telefon-/Mobilfunknummer
- Versicherungsstatus (gesetzlich versichert, privat versichert, Selbstzahler)
- Gewünschte Terminart (z. B. Erstberatung, Kontrolltermin, Implantat-Beratung)
- Gewählter Terminslot (Datum und Uhrzeit)
- Ggf. freiwillige Angaben im Freitextfeld – hierbei kann es sich um Gesundheitsdaten im Sinne des Art. 9 DSGVO handeln
- Meta-/Protokolldaten (Buchungszeitpunkt, Bestätigungsstatus, IP-Adresse)
8.2 Zweck der Verarbeitung
Die Datenverarbeitung dient der Ermöglichung der Online-Terminvereinbarung, der Terminbestätigung und -erinnerung per E‑Mail oder SMS sowie der organisatorischen Zuordnung Ihres Termins zu unserer Praxisplanung.
8.3 Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Terminbuchung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Soweit besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet werden, stützt sich die Verarbeitung auf Art. 9 Abs. 2 lit. h DSGVO (Zwecke der Gesundheitsvorsorge und medizinischen Versorgung) i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
8.4 Auftragsverarbeitung
Dr. Flex verarbeitet Ihre Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit der Dr. Flex GmbH einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt. Die Datenverarbeitung erfolgt auf ISO 27001-zertifizierten Servern in Deutschland. Eine Weitergabe Ihrer Daten durch Dr. Flex an Dritte zu Werbe- oder sonstigen kommerziellen Zwecken findet nicht statt.
8.5 Speicherdauer
Ihre über Dr. Flex gebuchten Termindaten werden für die Dauer der Terminverwaltung gespeichert und anschließend gemäß den gesetzlichen Aufbewahrungsfristen behandelt.
9. Google Web Fonts (lokales Hosting)
Auf dieser Website werden keine Schriftarten von den Servern von Google (Google Fonts) extern eingebunden. Alle verwendeten Schriftarten sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet beim Aufruf unserer Website nicht statt, sodass keine personenbezogenen Daten (insbesondere Ihre IP-Adresse) an Google übermittelt werden.
Hintergrund: Das Landgericht München I hat mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von Google Fonts ohne Einwilligung des Nutzers einen Verstoß gegen die DSGVO darstellt, da dabei die IP-Adresse des Nutzers an Google in die USA übertragen wird. Wir haben uns daher bewusst für das lokale Hosting aller Schriftarten entschieden.
10. Webdesign und technische Betreuung
Unsere Website wird von einem externen Dienstleister technisch betreut:
Dienstleister: Sascha Gebhardt, ITONE.de
Im Rahmen der Wartung und Pflege unserer Website kann der Dienstleister technischen Zugriff auf die Website und zugehörige Inhalte benötigen, soweit dies für die beauftragte Tätigkeit erforderlich ist. Mit dem Dienstleister (ITONE) wurde kein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO vereinbart. Relevante Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der Website richten sich im Übrigen insbesondere nach den o. a. Angaben in den Abschnitten 4 (Hosting) und 5 (Server-Logfiles).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen und technisch funktionierenden Internetauftritt).
11. Datenübermittlung in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn eine der folgenden Voraussetzungen vorliegt:
- Es liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (Art. 45 DSGVO), wie z. B. der Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) vom 10. Juli 2023.
- Es wurden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
- Sie haben Ihre ausdrückliche Einwilligung erteilt (Art. 49 Abs. 1 lit. a DSGVO).
Hinweis zum EU-US Data Privacy Framework: Das DPF wurde im September 2025 vom Europäischen Gericht (EuG, Rs. T-553/23) bestätigt. Es bestehen jedoch weiterhin politische und rechtliche Unsicherheiten. Wir beobachten die Entwicklungen aufmerksam und haben mit unseren US-amerikanischen Dienstleistern ergänzend Standardvertragsklauseln (SCC) vereinbart, um auch bei einem möglichen Wegfall des DPF ein angemessenes Datenschutzniveau sicherstellen zu können.
12. Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Orientierungsrahmen für Speicherfristen:
| Datenkategorie |
Speicherdauer |
Rechtsgrundlage |
| Behandlungsunterlagen (Patientenakten) |
10 Jahre nach Abschluss der Behandlung |
§ 630f Abs. 3 BGB |
| Steuerlich relevante Unterlagen |
10 Jahre |
§ 147 Abs. 1 AO |
| Geschäftsbriefe (auch E-Mails) |
6 Jahre |
§ 257 Abs. 1 HGB |
| Server-Logfiles |
bis zu 6 Wochen, soweit der Hosting-Provider (STRATO) ältere Protokolldaten nicht mehr zur Verfügung stellt (vgl. STRATO FAQ, Logfiles) |
Art. 6 Abs. 1 lit. f DSGVO |
| Cookie-Einwilligungsdaten |
Bis zum Widerruf, max. 12 Monate |
Art. 6 Abs. 1 lit. c DSGVO |
| Kontaktformular-Anfragen (ohne Behandlung) |
6 Monate nach Bearbeitung |
Art. 6 Abs. 1 lit. f DSGVO |
| Online-Terminbuchungsdaten |
Dauer der Terminverwaltung; ggf. gesetzliche Aufbewahrung |
Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO |
Nach Ablauf der Speicherfristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht für die Erfüllung eines Vertrages oder die Wahrung eines berechtigten Interesses weiterhin erforderlich sind.
13. Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen (Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer, Herkunft der Daten). Sie haben zudem das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung – „Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Insbesondere unterliegen zahnärztliche Behandlungsunterlagen gesetzlichen Aufbewahrungspflichten (10 Jahre, § 630f Abs. 3 BGB).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 und 3 DSGVO): Soweit wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einzulegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling ein.
14. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 / 38424-0
Telefax: 0211 / 38424-999
E‑Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
15. Datensicherheit
Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 4. April 2026. Aufgrund der Weiterentwicklung unserer Website, gesetzlicher Änderungen oder neuer behördlicher oder gerichtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Fassung kann jederzeit auf unserer Website abgerufen werden.
